用心打造
VPS知识分享网站

Debian 13.6 “Trixie” 发布:修复 120 个安全问题,并增强 Secure Boot 支持

Debian 13 “Trixie” 迎来第六个小版本更新,版本号为 Debian 13.6。本次更新主要聚焦安全修复、系统稳定性改进和安全启动支持,共包含 120 个安全更新以及 124 个针对严重错误和稳定性问题的修复。

需要注意的是,Debian 小版本更新并不是新的发行版版本。对于已经通过 security.debian.org 持续更新系统的用户来说,大部分修复内容此前已经通过普通更新推送,13.6 更多是将这些更新集中整理到新的安装镜像中,方便新用户部署系统。

Debian 13.6 Trixie

本次更新涉及大量核心软件包,包括 Apache、Calibre、Curl、Dolphin、FreeCAD、GIMP、LibreOffice、Mesa、Postfix、Python 3.13、QEMU、Samba、Wireshark 和 XZ Utils 等。

其中,Apache 修复了多个安全问题,包括释放后使用、跨站脚本攻击、缓冲区溢出、拒绝服务、越界读取以及可能导致未授权文件访问的问题。

Curl 同样获得安全更新,修复了凭据和持有者令牌泄露、连接复用错误、SMB 释放后使用、过期 Cookie 暴露以及代理身份验证相关问题。

桌面软件方面,KDE Dolphin 文件管理器修复了沙箱逃逸相关漏洞,GIMP 修复整数溢出问题,Mesa 解决了 WebGPU 和 SPIR-V 相关内存分配问题,Python 3.13、QEMU 等组件也获得多项安全修复。

除了软件包更新,Debian 安装程序也针对 Debian 13.6 进行了重新构建,并使用 Linux ABI 6.12.94。

本次更新另一个值得关注的变化,是 Secure Boot 支持增强。Debian 更新了 fwupd 到 2.0.20,该版本支持更新 Secure Boot 相关的证书颁发机构(CA)、密钥交换密钥(KEK)以及 DBX 吊销数据库。

这一变化与 UEFI Secure Boot 证书过期有关。许多电脑默认使用的 2013 年 Microsoft UEFI Secure Boot CA 证书已经到期,如果未来继续更新 shim 引导程序,而设备固件中的相关证书没有同步更新,部分电脑可能会出现无法启动的问题。

因此,Debian 官方建议用户检查电脑或主板厂商提供的固件更新,并及时应用 CA、KEK 和 DBX 相关更新。对于开启 Secure Boot 的设备来说,这一步非常重要。

另一个变化影响了 geoip-database 软件包。由于新版 GeoLite 数据库授权协议不符合 Debian 自由软件准则,Debian 将该软件包回退到了约 2019 年 12 月的数据版本。

这意味着部分依赖 Debian 自带 GeoIP 数据库的应用,可能会返回较旧的 IP 地理位置或网络归属信息。如果用户需要最新 GeoIP 数据,Debian 建议直接通过相关服务提供商获取授权数据,而不是依赖发行版自带数据库。

除了上述变化,本次更新还整合了此前发布的大量安全公告,覆盖 Chromium、Firefox ESR、Thunderbird、Linux 内核、OpenSSL、Nginx、Samba、PostgreSQL、Redis、OpenVPN、Varnish、Wireshark、Kdenlive、Okular、Poppler、Exim 和 Dovecot 等组件。

对于已经安装 Debian 13 的用户,升级方式并没有变化,只需要执行:

sudo apt update && sudo apt upgrade

即可安装最新更新。

与此同时,Debian 12 “Bookworm” 也迎来了 12.15 更新。这是 Debian 12 系列的最后一个小版本发布。

Debian 12.15 的意义不仅在于软件包更新,更代表 Debian 发布团队、安全团队和 Backports 团队对 Bookworm 系列常规小版本支持阶段结束。部分架构仍会通过 Debian 长期支持计划继续获得维护,但 Debian 官方已经建议用户规划升级到 Debian 13 “Trixie”。

对于准备全新安装 Debian 的用户,Debian 13.6 提供了新的 netinst 安装镜像。这类镜像只包含基础系统,适合服务器用户或者希望自行定制系统环境的用户。

同时,Debian 13.6 也提供 Live 镜像,包含 GNOME、KDE、LXDE、Xfce、Cinnamon 和 MATE 等桌面环境,方便普通桌面用户直接体验。

整体来看,Debian 13.6 并不是一次功能大更新,而是一次典型的稳定版维护版本。它解决了大量安全问题,同时提前处理了 Secure Boot 未来可能遇到的兼容风险。

对于服务器用户来说,重点关注安全补丁和系统稳定性即可;对于桌面用户来说,Secure Boot 证书更新则是这次版本中最值得关注的新变化。

赞(0)
未经允许不得转载;国外VPS测评网 » Debian 13.6 “Trixie” 发布:修复 120 个安全问题,并增强 Secure Boot 支持
分享到